Software

Mobile Apps

persönlich getestet

---

Aegis Authenticator

2FA-App für Einmalpasswörter

• Einleitung
• Entwickler/Anbieter
• Kaufdatum
• Kaufpreis
• Bewertung
• Systemvoraussetzungen
• Sprachen
• Support
• Funktionen
• Praxis
• Vorteile
• Nachteile
• Fazit
• Wichtige Tipps
• Alternativen
• Text in English

Zwei-Faktor-Authentifizierung für Android OS

Aegis ist eine Alternative zu proprietären Zwei-Faktor-Authentifizierungsanwendungen wie Google Authenticator und Authy. Seine wichtigsten Funktionen sind Sicherheit und Backups.

Entwickler/Anbieter

Beem Development

Kaufdatum

25.03.2023 für mein Google Pixel 7 Pro

Kaufpreis

Kostenlose App im Repository von F-Droid

Bewertung

***** 5 Sterne

Systemvoraussetzungen

Android OS 5.0 oder neuer

Kompatibilität

Aegis unterstützt die Algorithmen HOTP und TOTP. Diese entsprechen dem Industriestandard und werden weitgehend unterstützt, sodass Aegis mit Tausenden von Diensten kompatibel ist. Jeder Webdienst, der Google Authenticator unterstützt, funktioniert auch mit Aegis Authenticator.

Sprachen

Deutsch und Englisch

Support

auf Englisch, via E-Mail.
Die Website des Entwicklers beschreibt alle Features (engl.).

Funktionen

Verschlüsselung und biometrisches Entsperren

Alle Ihre Einmalkennwörter werden in einem Tresor gespeichert. Wenn Sie ein Kennwort festlegen (dringend empfohlen), wird der Tresor mithilfe einer starken Kryptografie verschlüsselt. Wenn jemand mit böswilliger Absicht auf die Tresordatei zugreift, kann er den Inhalt nicht abrufen, ohne das Kennwort zu kennen. Jedes Mal Ihr Passwort einzugeben, wenn Sie Zugriff auf ein Einmalpasswort benötigen, kann umständlich sein. Sie können die biometrische Entsperrung aktivieren, wenn Ihr Gerät über einen biometrischen Sensor verfügt (Fingerabdruck- oder Gesichtsentsperrung).

Organisation

Im Laufe der Zeit werden Sie wahrscheinlich Dutzende von Einträgen in Ihrem Tresor sammeln. Aegis Authenticator bietet zahlreiche Optionen, um die Suche nach dem zu einem bestimmten Zeitpunkt benötigten zu erleichtern. Legen Sie ein benutzerdefiniertes Symbol für einen Eintrag fest, um das Auffinden zu erleichtern. Suche nach Kontoname oder Dienstname. Haben Sie viele Einmalpasswörter? Fügen Sie sie benutzerdefinierten Gruppen hinzu, um den Zugriff zu erleichtern. Persönlich, beruflich und sozial kann jeder seine eigene Gruppe bekommen.

Backups

Um sicherzustellen, dass Sie nie den Zugriff auf Ihre Online-Konten verlieren, kann Aegis Authenticator automatische Sicherungen des Tresors an einem Ort Ihrer Wahl erstellen. Wenn Ihr Cloud-Anbieter das Storage Access Framework von Android unterstützt (wie Nextcloud), kann er sogar automatische Backups in der Cloud erstellen. Das Erstellen manueller Exporte des Tresors wird ebenfalls unterstützt.

Wechsel von anderen 2FA-Apps

Aegis Authenticator kann die Daten vieler anderer Authentifikatoren importieren, darunter: Authenticator Plus, Authy und OTP, FreeOTP, FreeOTP +, Google Authenticator, Microsoft Authenticator, Steam, TOTP Authenticator und WinAuth (für Apps ohne Exportoption ist Root-Zugriff erforderlich).

Praxis

Zur vollautomatischen Sicherung des Tresors nach jeder Änderung habe ich gleich nach Installation der App meinen USB-Kartenleser ans Pixel 7 Pro angestöpselt und auf der eingesteckten microSD-Karte ein dafür angelegtes Verzeichnis als Standard-Backup-Pfad festgelegt.

Bevor ich Aegis Authenticator starte, um Änderungen vorzunehmen oder weitere Einträge anzulegen, stecke ich den USB-Kartenleser mit microSD-Karte in die USB-C-Buchse meines Smartphones. Sobald ich irgendetwas ändere, also einen Eintrag anlege, lösche oder zum Beispiel ein Symbol zuordne, wird der Tresor sofort verschlüsselt gesichert.

Inzwischen bieten manche Passwortmanager eine eigene 2FA-Funktion für Einmalpasswörter. Man könnte meinen, dass damit reine 2FA-Apps wie diese von Aegis überflüssig geworden sind. Aber wirklich sichere Passworttresore kombinieren ihr Masterpasswort mit 2FA – dafür brauchen Sie dann doch eine separate 2FA-App! Denn bei verschlossenem Passworttresor haben Sie keinen Zugriff auf dessen 2FA-Funktion.

Seitdem ich von Android auf Apples iPhones umgestiegen war, brauchte ich keine 2FA-App mehr, denn die Funktion war damals auch schon in Strongbox integriert, einem lokalen Passworttresor für iOS.

Inzwischen nutze ich ein Google Pixel 7 Pro als Haupttelefon und habe zwei Benutzerprofile darauf eingerichtet. Manuelles Kopieren der Passwortdateien wurde mir zu umständlich. Deshalb teste ich den Online-Passwort-Tresor von Bitwarden. Er unterstützt 2FA, um das Master-Passwort zu sichern. Allein dafür hat es sich gelohnt, Aegis Authenticator zu installieren! Aber wenn schon, denn schon: habe sofort alle 2FA-Zugangsdaten damit gesichert. Doppelt hält besser.

Vorteile

• kostenlos und Open Source
• sicher
• verschlüsselt, kann mit Passwort oder biometrischen Daten entsperrt werden
• Verhinderung der Bildschirmaufnahme
• kompatibel mit Google Authenticator
• unterstützt branchenübliche Algorithmen: HOTP und TOTP
• viele Möglichkeiten, neue Einträge hinzuzufügen
• scannen Sie einen QR-Code oder ein Bild ein
• geben Sie die Details manuell ein
• importieren Sie aus anderen beliebten Authentifizierungs-Apps
• Organisation vieler Einträge
• alphabetische / benutzerdefinierte Sortierung
• benutzerdefinierte oder automatisch generierte Symbole
• gruppieren Sie Einträge
• erweiterte Eintragsbearbeitung
• Suche nach Name / Aussteller
• Material Design mit mehreren Themen: Hell, Dunkel, AMOLED
• exportieren (Klartext oder verschlüsselt)
• automatische Sicherung des Tresors an einem Ort Ihrer Wahl
• funktioniert auch komplett offline!

Nachteile

• keine

Fazit

Sehr empfehlenswert!
Aegis Authenticator sammelt keine Informationen über den Benutzer und es werden keine Informationen gesendet. Aegis Authenticator bittet auch nicht um Erlaubnis, auf Ihre Kontakte oder Ihren Standort zuzugreifen.

Und das Wichtigste: Die Konten werden nirgendwo hochgeladen!
Einzige Ausnahme: Eine verschlüsselte Kopie der Konten wird nur dann in die Cloud Ihrer Wahl gespeichert, wenn Sie dies wünschen. Das Passwort verlässt jedoch nie Ihr Gerät.

Wichtige Tipps

• Merken Sie sich das Passwort für Aegis Authenticator gut!
  (ich empfehle Speicherung in einem 2. Passwortmanager)
• Dieses Passwort wird zur Verschlüsselung Ihrer Konten verwendet.
• Diese können ohne das Passwort nicht wiederhergestellt werden.
• Die Sicherheit Ihrer Konten steht und fällt mit der Qualität des Passworts!

Alternativen

Gute Passwortmanager unterstützen auch Einmalpasswörter (OTP).
Möchten Sie möglichst wenige Apps nutzen und ausschließlich lokal speichern, empfehle ich KeePassDX.